HijackThis : protéger son PC

Le par  |  0 commentaire(s)
O4-Démarrage automatique de programmes à partir du registre ou de la Startup List.
O4-HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4-HKLM\..\Run: [SystemTray] SysTray.Exe
O4-HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4-Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4-Global Startup: winlogon.exe
Utilisez ici PacMan's Startup List pour voir si l'entrée est saine ou malsaine. Si l'entrée montre un programme demeurant dans un Startup Group (comme le dernier exemple), HijackThis ne peut pas le réparer directement, vous devrez utiliser le Gestionnaire des Tâches de Windows "Ctrl+Alt+Suppr" (TASKMGR.EXE) pour fermer le processus gênant. Ce n'est qu'après cette opération que vous pourrez supprimer le spyware.

O5-Options Internet non visibles dans le panneau de configuration
O5-Control.ini: inetcpl.cpl=no
A moins que l'administrateur n'ait volontairement caché l'icône, FIXER!!!

O6-Accès aux Options Internet limitées par Administrateur
O6-HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Si l'option "verrouiller la page de démarrage" de Spybot Search & Destroy n'est pas activée ou si l'administrateur n'est pas à l'origine de la modification, FIXER!!!

O7-Accès à l'éditeur de registre refusé
O7-HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Toujours supprimée cette entrée, sauf si l'administrateur est à l'origine de la modification.

O8-Menu contextuel IE (clique-droit) modifié
O8-Extra context menu item: & Google Search-res://C:\WINDOWS\DOWNLOADED
PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8-Extra context menu item: Yahoo! Search-file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8-Extra context menu item: Zoom & In-C:\WINDOWS\WEB\zoomin.htm
O8-Extra context menu item: Zoom O&ut-C:\WINDOWS\WEB\zoomout.htm
Si vous ne reconnaissez pas le nom de l'item dans le menu, FIXER!!!

O9-Bouton supplémentaire dans la barre des tâches IE, ou item supplémentaire dans le menu "Outils"
O9-Extra button: Messenger (HKLM)
O9-Extra 'Tools' menu item Messenger (HKLM)
O9-Extra button: AIM (HKLM)
Si vous ne reconnaissez pas le bouton ou l'item du menu, FIXER!!!

O10-Winsock hijackers
O10-Hijacked Internet access by New.Net
O10-Broken Internet access because of LSP provider C:\progra~1\common~2\toolbar\cnmib.dll' missing
O10-Unknown file in Winsock LSP: C:\Program Files\Newton knows\vmain.dll, Il est mieux dans ce cas d'utiliser Spybot Search & Destroy. Noter que tous le fichiers 'unknown' de la liste LSP ne seront pas supprimé par HijackThis et ce pour des raisons de sécurité.

O11-Groupe supplémentaire dans les "options avancées" de IE
O11-Options group: [CommonName] CommonName
Le seul hijacker connu capable d'une telle action est CommonName. FIXER!!!

O12-IE plugins
O12-Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12-Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
La plupart du temps, celles-ci sont saines. Il n'y que OnFlow qui ajoute un plugin non voulu (*.ofb).

O13-IE DefaultPrefix hijack
O13-DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl'url=
O13-www Prefix: http://prolivation.com/cgi-bin/r.cgi'
O13-www. Prefix: http://ehttp.cc/'
FIXER!!! Ils sont TOUJOURS malsains.

O14-'Reset Web Settings' hijack
O14-IERESET.INF: START_PAGE_URL=http://www.searchalot.com
Si l'URL n'est pas celle de votre FAI ou celle de votre ISP, FIXER!!!

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]